Pas Tout A Fait

Aller au contenu | Aller au menu | Aller à la recherche

CCZE : Mettez de la couleur dans vos logs !

Publié le 16 janvier 2009 - GNU/Linux

Dernière mise à jour le 30 août 2011

J'ai découvert il y a peu le petit programme CCZE. Celui ci propose de colorier les fichiers de log pour les rendre plus digestes à l'œil, et en effet, passé le temps de la surprise de voir toutes ces couleurs, il devient difficile de faire sans par la suite !

Son utilisation est très simple, et il dispose de petites options très pratiques pour varier la mise en forme de vos fichiers de log. De nombreux modules sont également disponibles pour que CCZE s'adapte à différents types de fichiers de log, allant de exim à squid en passant par vsftpd ou bien sur syslog...

Voici la liste complète des modules disponibles :

  • apm
  • distcc
  • exim
  • fetchmail
  • ftpstats
  • httpd
  • icecast
  • oops
  • php
  • postfix
  • procmail
  • proftpd
  • squid
  • sulog
  • super
  • syslog
  • ulogd
  • vsftpd
  • xferlog

Utilisation

  • CCZE est très simple d'emploi, voilà comment l'utiliser de façon standard dans un terminal :
ccze </var/log/fichier.log
  • Il est intéressant de l'envoyer via un "pipe" dans more pour pouvoir naviguer dans le contenu :
ccze </var/log/fichier.log |more

capture-ccze02.jpg

  • Il fonctionne également très bien avec tail, et permet donc de suivre un fichier de log en direct, et en couleur :
tail -n 40 -f /var/log/fichier.log |ccze

capture-ccze01.jpg

  • Et pour finir, une option très pratique. CCZE permet de créer un fichier html à partir d'un fichier de log :
ccze -h -o nolookups </var/log/mail.log >/var/www/logs/mail.log.html

Ici nous créons par exemple un fichier mail.log.html dans /var/www/logs/ à partir du fichier /var/log/mail.log.

capture-ccze03.jpg

L'option -h indique la création d'un fichier html, et -o nolookups permet de désactiver la conversion des noms, services etc... Ce qui accélère le traitement du fichier de log (Si ce fichier est volumineux, le gain de temps est précieux).

Associée à CRON, cette possibilité de création de fichier html rend de grands services !

Vous trouverez toutes les options disponibles dans la page de manuel, man ccze.

Il faut noter qu'il n'est pas possible d'envoyer les données traitées par CCZE directement dans less, et que parfois l'affichage avec more est tronqué. Pour résoudre ce problème la commande suivante est très pratique :

tac /var/log/vsftp.log | ccze -A  | less -R

Configuration

CCZE est parfaitement utilisable en l'état, mais il est possible de paramétrer les couleurs utilisées pour chaque type de blocs dans les fichiers de log. Voici le fichier de configuration "/etc/cczerc" standard sous Ubuntu Server :

# Configuration file for ccze
#
# Available 'pre' attributes: bold, underline, underscore, blink, reverse
# Available colors:  black, red, green, yellow, blue, magenta, cyan, white
# Available bgcolors: on_black, on_red, on_green, on_yellow, on_blue, on_magenta, on_cyan, on_white
#
# You can also use item names in color definition, like:
#
# default   blue
# date      'default'
#
# Here you defined default color to blue, and date color to default value's color, so
# your date color is blue. (You can only use predefined item names!)

# item          color                   # comment (what is color, or why it's that ;)

date            bold cyan               # Dates and times
host            bold blue               # Host names and IP numbers
process         green                   # Sender process
pid             bold white              # PIDs (Process IDs)
pid-sqbr        bold green              # Brackets around PIDs
default         cyan                    # Default (not colorised)
email           bold green              # E-mail addresses
subject         magenta                 # Subject lines (procmail)
dir             bold cyan               # Directory names
file            bold cyan               # File names
size            bold white              # Sizes
user            bold yellow             # Usernames
httpcodes       bold white              # HTTP status codes (200, 404, etc)
getsize         magenta                 # Transfer sizes
get             green                   # HTTP GET
post            bold green              # HTTP POST
head            green                   # HTTP HEAD
put             bold green              # HTTP PUT
connect         green                   # HTTP CONNECT
trace           green                   # HTTP TRACE
unknown         cyan                    # Unknown message
gettime         bold magenta            # Transfer times
uri             bold green              # URIs (http://, ftp://, etc)
ident           bold white              # Remote user (proxy/http)
ctype           white                   # Content type (http/proxy)
error           bold red                # Error messages
miss            red                     # Proxy MISS
hit             bold yellow             # Proxy HIT
deny            bold red                # Proxy DENIED
refresh         bold white              # Proxy REFRESH
swapfail        bold white              # Proxy SWAPFAIL
debug           white                   # Debug messages
warning         red                     # Warnings
direct          bold white              # Proxy DIRECT
parent          bold yellow             # Proxy PARENT
swapnum         blue on_white           # Proxy swap number
create          bold white              # Proxy CREATE
swapin          bold white              # Proxy SWAPIN
swapout         bold white              # Proxy SWAPOUT
release         bold white              # Proxy RELEASE
mac             bold white              # MAC addresses
version         bold white              # Version numbers
address         bold white              # Memory addresses
numbers         white                   # Numbers
signal          bold yellow             # Signal names
service         bold magenta            # Services
prot            magenta                 # Protocols
bad             bold yellow             # "Bad words"
good            bold green              # "Good words"
system          bold cyan               # "System words"
incoming        bold white              # Incoming mail (exim)
outgoing        white                   # Outgoing mail (exim)
uniqn           bold white              # Unique ID (exim)
repeat          white                   # 'last message repeated N times'
field           green                   # RFC822 Field
chain           cyan                    # Chain names (ulogd)
percentage      bold yellow             # Percentages
ftpcodes        cyan                    # FTP codes
keyword         bold yellow             # Various keywords (like PHP in php.log, etc)
pkgstatus       green                   # package status (dpkg)
pkg             bold red                # package name (dpkg)

# CSS codes for the HTML output
cssblack        black
cssboldblack    black
cssred          darkred
cssboldred      red
cssgreen        #00C000
cssboldgreen    lime
cssyellow       brown
cssboldyellow   yellow
cssblue         blue
cssboldblue     slateblue
csscyan         darkcyan
cssboldcyan     cyan
cssmagenta      darkmagenta
cssboldmagenta  magenta
csswhite        grey
cssboldwhite    white
cssbody         #404040

La syntaxe de ce fichier de configuration ne demande pas beaucoup d'effort, et il est donc facilement possible de rendre les couleurs par défauts un peu moins "flashy" !

Au final, CCZE est vraiment un petit outil très utile, et qui rend le parcours des fichiers de log beaucoup plus agréable. On gagne facilement plusieurs dizaines de minutes avant le mal de crâne...

Matthieu Patout

Auteur: Matthieu Patout

Restez au courant de l'actualité et abonnez-vous au Flux RSS

&rés &rés ·  06 avril 2009, 21:13

Sensationnel

juju juju ·  18 juin 2009, 21:23

Salut, j'ai fait un petit script pratique aussi pour ce genre de choses: http://linibou.com/colorex/

Ajouter un commentaire Fil des commentaires de ce billet

aucune annexe


Voir Aussi

logo-debian.png

Mise à jour automatique avec Cron-APT

Maintenir à jour les logiciels d'un serveur est la première étape d'une bonne politique de sécurité....

Lire la suite

Présentation de Seeks et installation sous Debian Lenny

La recherche sur internet est l'affaire aujourd'hui de quelques grands groupes commerciaux, dominés...

Lire la suite

Découvrez le Nouveau « Pack Liberté »

Derniers billets

Catégories

Musique du moment